パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説：パスキー忘れたらログインできない？

1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。

[＠IT]

　1Passwordは2023年3月16日（米国時間）に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。

パスキーにまつわる7つの誤解

誤解1：パスキーの裏にはパスワードがある

　多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。

　一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API（WebAuthn）」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。

　もし全てのパスキーの裏側にパスワードがあった場合、アカウント所有者に対してフィッシング詐欺することでアカウントを奪えてしまう。しかし、パスキーは平文のパスワードや、秘密を共有することでユーザーをだましたり、攻撃者が傍受したりすることはないため、フィッシング詐欺に対して強力だ。そのため、パスキーは従来のパスワードよりも安全な認証手段の一つといえる。